« Cybersécurité » : différence entre les versions

Retour Accueil

Présentation générale + table des matières + liens vers les sections principales.

🧱 1. Infrastructure & Lab modifier

Tout ce qui concerne l'environnement Proxmox et du réseau isolé.

1.1 Proxmox modifier

• Architecture
• Stockage
• Réseau (vmbr0 / vmbr1)
• Gestion des snapshots
• PBS (sauvegardes)
• Notes de maintenance

1.2 Topologie du Lab modifier

• Schéma réseau
• Rôles des machines
• Flux autorisés
• Isolation
• Objectifs pédagogiques

1.3 Snapshots modifier

• Méthodologie
• Nommage standardisé
• Snapshots par machine
• Bonnes pratiques

🖥️ 2. Machines du Lab modifier

Une page par machine, toutes basées sur le même modèle.

2.1 Kali Linux modifier

- Objectif:

• Configuration réseau
• Outils installés
• Snapshots
• Notes

2.2 DVWA (LXC) modifier

- Installation:

• Configuration Apache/PHP/MySQL
• Vulnérabilités activées
• Snapshots

2.3 JuiceShop (LXC) modifier

- Installation:

• Ports
• Vulnérabilités
• Snapshots

2.4 Windows 10 vulnérable modifier

- Installation:

• Désactivation Defender
• Activation SMBv1
• RDP
• Utilisateur faible
• Snapshots

2.5 Windows 11 vulnérable modifier

- Installation:

• Hardening désactivé
• RDP
• Snapshots

2.6 Metasploitable 2 modifier

-Installation

🧩 3. Procédures modifier

Chaque procédure = une page courte, claire, actionnable.

• 3.1 Installation DVWA
• 3.2 Installation JuiceShop
• 3.3 Installation Kali
• 3.4 Installation Metasploitable 2
• 3.5 Installation Windows vulnérable
• 3.6 Désactivation Defender
• 3.7 Activation SMBv1
• 3.8 Activation RDP
• 3.9 Configuration BurpSuite
• 3.10 Configuration réseau vmbr1
• 3.11 Gestion des snapshots Proxmox

🛡️ 4. Cybersécurité : Attaques & Vulnérabilités modifier

La partie la plus importante pour l'apprentissage White Hat.

• 4.1 Web
• 4.1.1 SQL Injection
• 4.1.2 XSS (Reflected)
• 4.1.3 XSS (Stored)
• 4.1.4 Command Injection
• 4.1.5 File Inclusion (LFI/RFI)
• 4.1.6 CSRF
• 4.1.7 Brute Force
• 4.2 Réseau
• 4.2.1 Scans Nmap
• 4.2.2 Enumération SMB
• 4.2.3 Enumération RDP
• 4.2.4 MITM / ARP spoofing (si tu veux tester plus tard)
• 4.3 Windows
• 4.3.1 Privilege Escalation
• 4.3.2 Mimikatz
• 4.3.3 Dump LSASS
• 4.3.4 SAM / SYSTEM extraction
• 4.3.5 Exploits (EternalBlue, PrintNightmare…)

🧠 5. Notes & Références modifier

• 5.1 Commandes utiles
• 5.2 Glossaire
• 5.3 Rappels théoriques
• 5.4 Liens utiles

🧩 6. Modèles de pages (Templates) modifier

* 6.1 Modèle : Machine modifier

# Nom de la machine
## Objectif
## Configuration
- OS :
- IP :
- Réseau :
- Services :
- Vulnérabilités activées :

## Snapshots
- CLEAN :
- VULN :
- POST-EXPLOIT :

## Notes

6.2 Modèle : Procédure modifier

# Nom de la procédure
## Objectif
## Pré-requis
## Étapes
1.
2.
3.

## Commandes utilisées

6.3 Modèle : Attaque modifier

# Nom de l'attaque
## Objectif
## Pré-requis
## Méthode
## Commandes
## Résultat attendu
## Notes personnelles
## Pièges à éviter